syslog监控华为交换机
来源:互联网 发布:linux 创建文件命令 编辑:程序博客网 时间:2024/05/15 21:43
- syslog协议
syslog也是个cs结构的协议,走UDP方式,与snmp的get、set方式不同,其结构更近似snmp的trap,也就是采用被动接受方式。在被监控上有个产生消息的agent,在监控端有个server进行侦听。
syslog是个简单的协议,主要定义了个报文结构(rfc3164)。报文由报头(PRI part、Header Part)和报体(MSG part)组成。PRI part是用“<”、“>”包起来的ASCII数值,接收程序中处理成整数后,前面5个bit表示来源(Facilities),后3个bit表示严重性(Severity)。Header Part主要是时间。MSG part就是内容了。报文是ASCII码的字符串。
http://www.networkdictionary.cn/Protocol/Syslog-Protocol.php底部可下载rfc3164.pdf
该协议虽简单,但麻烦就来源于简单。由于协议中未给出详细的规定,各家厂商都有自己的Header Part、MSG part结构。这样解析消息时间、内容都不相同。
例如:华为交换机的格式为:
<189>Jun 7 05:22:03 2003 Quidway IFNET/6/UPDOWNine protocol on interface Ethernet0/0/0, changed state to UP
cicso格式为:
<189>931: *Sep 11 20:07:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
- 交换机配置
华为:
>sys
>info-center loghost xxx.xxx.xxx.xxx //监控端IP
>info-center channel 2 //往哪个通道输出消息。缺省情况下,通道0~9的名称分别为console,monitor,loghost,trapbuffer,logbuffer,snmpagent,channel6,channel7,channel8,channel9。
>info-center enable //启动
>dis info-center //查看配置
cicso:
>config terminal
>logging xxx.xxx.xxx.xxx
>logging facility local7 //将Facilities>local7消息都报告
>logging source-interface xxxx.xxx.xxx.xxx //指定本设备发送消息时用的IP
>logging on //启动
- 编程
syslog用的是UDP方式,直接用jdk的java.net包下的类就成。
- syslog监控华为交换机
- zabbix监控华为交换机
- nagios监控华为5700交换机
- Cacti 监控华为5700交换机总流量
- Syslog监控监控
- Cacti监控华为交换机不显示端口解决办法
- Cacti监控华为交换机不显示端口解决办法
- 搭建cacti监控华为交换机出现的问题
- 交换机进行syslog服务器设置
- [ELK] Syslog 监控
- Linux syslog日志监控服务器
- 华为交换机命名规则
- 华为交换机端口限速
- 华为交换机路由器常用命令
- 华为 交换机 配置STP
- 华为交换机做镜像抓包
- 华为交换机命令简介
- 华为交换机配置命令
- SQL Server 2005简介
- JAVA的类和接口
- JAVA 学习12
- vista下使用C-free和MinGw
- LINUX命令
- syslog监控华为交换机
- 学习笔记:单例模式
- TIdTCPServer.Active := False的研究
- PCB制版电容选择
- PCB 布局降低噪声的检查要项
- 开关电源要降低纹波主要要在三个方面下功夫
- FireFox3的附加组件YSlow导致Cookie丢失
- 模拟地与数字地
- 职业生涯的第一课:学会尊重